MFAGitHubCheck

GitHub の 2要素認証 確認事項

👉 English Version

2要素認証を設定した状態で、携帯をなくしたり、壊したり、買い換えた場合、二度と GitHub にログインできなくなります。以下の手順でそのような事態を避けることができます。必ずご確認ください。

まだ GitHub に2要素認証を設定していない場合は、こちら の手順で設定してください。その後、以下のご確認をお願いします。

確認が終わるまでは、GitHub からログアウトしないでください。

1. Security 設定画面を開く

以下の URL にアクセスします。

https://github.com/settings/security

少し下にスクロールして、Two-factor authentication を見てください。

2. Authenticator app が Configured になっているのを確認

Two-factor authentication の横に Enabled という緑のボタンが表示されていることを確認してください。 また、Authenticator app の横に Configured と表示されているのを確認してください。

表示されていない場合は、こちらの文書を読んで 2FA の設定を行ってください。

3. Recovery codes が保存された値と一致するのを確認

Recovery Codes の横の View をクリックします。

6桁の番号入力を求められるので、スマホの Authy を開いて、表示されている番号を入力してください。

正しく入力できていれば、リカバリコードが表示されます。表示されたリカバリコードが、お手元に保存されているコード (印刷した紙) と一致しているのを確認してください。

もし、どこに保存したかわからない場合は、 Generate new recovery codes で再生成し、再生成した旨と日付を書いたメモと一緒に改めて保存し直してください。紙に印刷して、紛失しない安全な場所に保管するのがおすすめです。

3. SMS 用の番号を確認する

SMS/Text message に自分の携帯の番号が表示されているかどうかを確認してください。

表示されていない場合は、登録してください。

人間が操作していることを確認するため、以下のようなクイズが表示される場合があります。指がさしているのと同じ向きになるようにオブジェクトを回転させます。

• 入力してもメッセージが送られてこない場合、携帯キャリアの制限がかかっていないかご確認ください
  • http://www.softbank.jp/mobile/support/antispam/settings/indivisual/fromoversea/
  • https://www.au.com/support/service/mobile/trouble/forestalling/mail/sms-spam/
  • https://www.nttdocomo.co.jp/info/spam_mail/sms/
  • https://www.nttdocomo.co.jp/service/sms/usage/
    • http://blog.pg1x.com/entry/2014/09/27/224710

👇 携帯に6桁の番号が送られてくるので、入力します。

もし携帯の番号を変えた場合は、忘れずに認証し直してください。

4. リカバリコードが保存済み、SMS に携帯の番号を登録済みになったら

これで、携帯をなくしたり買い換えたときに再ログインできます。

Authy を使っている場合は、リカバリコードや SMS を使わずに、Authy が保存しているバックアップから復旧できます。いざという時には、先にバックアップからの復旧をお試しください。

もし、何らかの理由で2要素認証を無効にして再度有効にした場合、リカバリコードが変わります。もう一度最初から、このページに書かれた確認を行ってください。

半年に1回くらい、以下のような画面で登録情報に変更がないかを聞かれます。特に SMS number が自分の携帯番号の末尾4桁になっているか、毎回確認してください。